DSFA für KI in der Arztpraxis: Wann sie Pflicht ist und wie sie aufgebaut wird

Kurzantwort

Wer ein KI-System mit Gesundheitsdaten in der Praxis einsetzt, braucht fast immer eine Datenschutz-Folgenabschätzung. Sie folgt aus Art. 35 DSGVO, weil Gesundheitsdaten besondere Datenkategorien sind, und bei Hochrisiko-KI zusätzlich aus Art. 26 Abs. 9 AI Act.

Die DSFA ist keine Formalität, sondern die strukturierte Risikoabwägung, die das gewählte Verarbeitungsdesign rechtfertigt. Sie umfasst vier Pflichtbausteine nach Art. 35 Abs. 7 und wird vom Datenschutzbeauftragten begleitet.

Ein generisches Template oder die Muster-DSFA des Anbieters genügt nicht. Verantwortlich ist die Praxis als verantwortliche Stelle, und die DSFA muss die konkreten Einsatzbedingungen abbilden.

Die Datenschutz-Folgenabschätzung wird in dem Moment zur zentralen Pflicht, in dem eine Praxis ein KI-Tool produktiv einsetzt. Sie steht am Anfang jeder Tool-Einführung, nicht am Ende, denn sie entscheidet mit, ob die gewählte Lösung überhaupt rechtssicher betrieben werden kann.

Dieser Beitrag ordnet ein, wann eine DSFA verpflichtend ist, welche Bausteine sie enthalten muss, wie das Vorgehen in fünf Schritten aussieht und wo die häufigsten Fehler liegen. Die juristische Kurzdefinition findet sich im Glossareintrag zur DSFA.

Wann die DSFA Pflicht wird

Drei Auslöser greifen im Praxiskontext regelmäßig, und meist mehrere zugleich. Liegt auch nur einer vor, ist die DSFA durchzuführen.

Auslöser 01

Besondere Datenkategorien

Gesundheitsdaten sind besondere Kategorien nach Art. 9 DSGVO. Ihre umfangreiche Verarbeitung löst die DSFA-Pflicht nach Art. 35 Abs. 3 lit. b regelmäßig aus.

Auslöser 02

Systematische Bewertung

KI-gestützte Diagnoseunterstützung, Triage oder Risikoscoring sind eine automatisierte Bewertung persönlicher Aspekte nach Art. 35 Abs. 3 lit. a.

Auslöser 03

Hochrisiko-KI-Einsatz

Vor dem Einsatz eines Hochrisiko-KI-Systems verlangt Art. 26 Abs. 9 AI Act eigenständig eine DSFA. Wer ohne sie startet, verstößt doppelt.

Für Ambient-Scribing-Tools, die das Behandlungsgespräch aufzeichnen und verarbeiten, ist die DSFA-Pflicht damit praktisch der Normalfall. Welche dieser Tools zusätzlich über die MDR-Kette zur Hochrisiko-KI werden, schlüsselt der Beitrag zu Ambient Scribing in der Arztpraxis auf.

Die vier Pflichtbausteine

Art. 35 Abs. 7 DSGVO gibt vier Inhalte vor. Bei einem KI-System kommen die Angaben aus Art. 26 AI Act hinzu, etwa die Zweckbestimmung, die Risikoklasse und die Ausgestaltung der menschlichen Aufsicht.

Art. 35 Abs. 7 lit. a

Beschreibung der Verarbeitung

Systematische Darstellung von Zweck, Datenarten, Datenflüssen und beteiligten Stellen. Für KI zusätzlich Zweckbestimmung, Risikoklasse und Hauptfunktion des Systems.

Art. 35 Abs. 7 lit. b

Notwendigkeit und Verhältnismäßigkeit

Begründung, warum die Verarbeitung in dieser Form erforderlich ist und kein milderes Mittel den Zweck ebenso erreicht.

Art. 35 Abs. 7 lit. c

Risikobewertung

Konkrete Bewertung der Risiken für die Rechte und Freiheiten der Patienten, etwa unbefugter Zugriff, Fehlklassifikation oder Zweckentfremdung.

Art. 35 Abs. 7 lit. d

Abhilfemaßnahmen

Geplante Garantien und Sicherheitsvorkehrungen, die das Risiko senken, samt Nachweisverfahren. Für KI gehört die menschliche Aufsicht zwingend hierher.

Das Vorgehen in fünf Schritten

Eine belastbare DSFA entsteht in einer festen Reihenfolge. Die Schwellenwertprüfung steht am Anfang und wird selbst dokumentiert, auch wenn sie zu dem Ergebnis kommt, dass eine DSFA nötig ist.

Schwellenwertprüfung

Zuerst die Frage, ob überhaupt eine DSFA-Pflicht besteht. Bei Cloud-gestützter KI mit Gesundheitsdaten lautet die Antwort fast immer ja. Die Prüfung selbst wird dokumentiert.

Datenschutzbeauftragten einbinden

Art. 35 Abs. 2 verlangt den Rat des Datenschutzbeauftragten. Seine Einbindung gehört von Beginn an dokumentiert, nicht erst zur Abnahme.

Verarbeitung und Risiken erfassen

Datenflüsse, Hosting, Zweckbestimmung des Tools und die konkreten Einsatzbedingungen in der Praxis werden aufgenommen und den Risiken zugeordnet.

Maßnahmen festlegen

Zu jedem Risiko eine konkrete Schutzmaßnahme, vom Review-Interface über die EU-Serververarbeitung bis zur Zugriffsbeschränkung.

Freigabe und Wiedervorlage

Die DSFA wird abgeschlossen, freigegeben und mit einem Wiedervorlagedatum versehen. Jede wesentliche Änderung am System löst eine Aktualisierung aus.

Konkret werden

Sie brauchen eine DSFA für ein KI-Tool und wissen nicht, wo Sie anfangen sollen?

Im Erstgespräch klären wir, ob eine DSFA-Pflicht besteht, welche Risiken Ihr konkreter Einsatz mitbringt und wie eine prüfungsfeste DSFA für Ihre Praxis oder Ihr MVZ aufgebaut wird.

Erstgespräch buchen

Die drei häufigsten Fehler

Die meisten beanstandeten DSFAs scheitern nicht am Aufwand, sondern an drei wiederkehrenden Mustern.

Generisches Template

Eine Standard-DSFA aus dem Internet bildet die konkreten Einsatzbedingungen nicht ab und hält einer aufsichtlichen Prüfung selten stand.

Hersteller-DSFA als Ersatz

Die Muster-DSFA des Anbieters ist eine Arbeitsgrundlage, kein Nachweis. Die Pflicht aus Art. 35 trifft die Praxis als verantwortliche Stelle.

Keine Aktualisierung

Eine DSFA ist kein einmaliges Dokument. Ein Update mit neuen KI-Funktionen ist eine wesentliche Änderung und löst die Aktualisierungspflicht aus.

Sonderfall MVZ und mehrere Standorte

Im MVZ reicht eine DSFA pro System oft nicht. Wenn sich die Einsatzbedingungen zwischen Standorten unterscheiden, etwa weil ein Standort Ambient Scribing nutzt und ein anderer nicht, oder weil die IT-Infrastrukturen abweichen, sind standortspezifische DSFAs erforderlich. Die Aufsichtsbehörden prüfen die Verbindung zwischen Risikobewertung und tatsächlicher Verarbeitung sehr konkret.

Wie sich die Betreiberrolle und der Pflichtenkatalog im ambulanten und MVZ-Kontext verteilen, vertieft der Beitrag zu den Betreiberpflichten nach dem EU AI Act. Was die Umsetzung insgesamt kostet, ordnet der Überblick zu den Kosten der KI-Compliance ein.

Häufige Fragen

Brauche ich für ein KI-Tool in der Praxis immer eine DSFA?

Bei Cloud-gestützter, systematischer Verarbeitung von Gesundheitsdaten lautet die Antwort in der Regel ja. Gesundheitsdaten sind besondere Datenkategorien nach Art. 9 DSGVO, und ihre umfangreiche Verarbeitung löst die DSFA-Pflicht nach Art. 35 Abs. 3 aus. Bei Hochrisiko-KI kommt die eigenständige Pflicht aus Art. 26 Abs. 9 AI Act hinzu.

Reicht die Muster-DSFA des Anbieters?

Nein. Sie ist eine sinnvolle Arbeitsgrundlage, ersetzt aber nicht die eigene DSFA. Die Pflicht aus Art. 35 DSGVO trifft die Praxis oder das MVZ als verantwortliche Stelle für die Patientendaten. Eine Hersteller-DSFA ohne praxisspezifische Anpassung ist kein wirksamer Nachweis gegenüber der Aufsichtsbehörde.

Wer muss an der DSFA mitwirken?

Art. 35 Abs. 2 DSGVO verlangt den Rat des Datenschutzbeauftragten. Verantwortlich für die Durchführung bleibt die Praxisleitung. Bei einem Hochrisiko-KI-System fließen außerdem die Angaben des Anbieters zur Zweckbestimmung und zur menschlichen Aufsicht ein.

Was passiert, wenn ich ohne DSFA produktiv gehe?

Wer eine pflichtige DSFA unterlässt, begeht einen Verstoß nach Art. 35 DSGVO, der bußgeldbewehrt ist. Beim Einsatz eines Hochrisiko-KI-Systems tritt ein zusätzlicher Verstoß gegen Art. 26 Abs. 9 AI Act hinzu. Im Schadensfall fehlt zudem der Nachweis, dass die Risiken vorab abgewogen wurden.

Brauche ich im MVZ eine DSFA pro Standort?

Wenn sich die Einsatzbedingungen zwischen Standorten unterscheiden, etwa weil ein Standort Ambient Scribing nutzt und ein anderer nicht, sind standortspezifische DSFAs erforderlich. Die Aufsichtsbehörden prüfen die Verbindung zwischen Risikobewertung und tatsächlicher Verarbeitung sehr konkret.

Datenschutz-Folgenabschätzung für KI in der Arztpraxis

Auf einen Blick